Table of Contents |
---|
...
Resepter og reseptopplysninger utleveres fra Reseptformidleren som resultat av forespørsler fra autoriserte avsendere etter regler som Reseptformidleren implementerer i tråd med lovhjemmel og forskrifter. De som kan få utlevert reseptopplysninger fra Reseptformidleren er rekvirent, utleverer, LegemiddelverketDirektoratet for medisinske produkter (DMP), Kjernejournal og pasient. Rutiner for tilgangskontroll i systemene disse aktørene bruker må utformes med tanke på å hindre urettmessig tilgang til informasjon utlevert fra Reseptformidleren. Det gjelder spesielt hos utleverer og Legemiddelverket DMP der autentisering overfor Reseptformidleren med personlig PKI ikke benyttes. Brukerapplikasjon må implementere mekanismer som sørger for sikker knytning til et gitt individ og logging av dette når det sendes meldinger til Reseptformidleren.
...
Dersom pasienten har bedt om låst resept hos rekvirent, skal ikke resepten utleveres fra Reseptformidleren uten at utleverer har oppgitt referansenummeret i sin forespørsel til Reseptformidleren.
...
Direktoratet for medisinske produkter (DMP)
Reseptformidleren sender søknader og notifiseringer om unntak fra markedsføringstillatelse til LegemiddelverketDMP. Legemiddelverket DMP har ansvaret for å sikre at bare autentiserte og autoriserte brukere med tjenstlig behov for å behandle disse opplysningene får tilgang.
...
Pasienten har rett til innsyn i egne resepter som er lagret i Reseptformidleren. Dette skal bare skje gjennom oppslag med høyt personlig sikkerhetsnivå eller ved henvendelse til utleverer eller rekvirent.
For å få utlevert informasjon om resepter i nettutleverers portal må pasienten/kunden autentisere seg. Autentiseringen utføres gjennom pålogging i ID-porten på høyeste sikkerhetsnivå (nivå 4).
Se også Autentisering av nettkunde i nettutleverers portal.
Annet personell
Annet personell kan ikke få utlevert informasjon fra Reseptformidleren.
...